Światowi eksperci z zakresu bezpieczeństwa są niemal zgodni co do tego, że w najbliższych latach możemy spodziewać się przede wszystkim wzrostu liczby rozwiązań usprawniających komunikację i wymianę danych nie tylko pomiędzy użytkownikami, ale także pomiędzy urządzeniami i przedmiotami codziennego użytku.

Ten skokowy wzrost o charakterze ilościowym oznacza jakościową zmianę charakteru pracy osób odpowiedzialnych za kształtowanie i wdrażanie rozwiązań służących podniesieniu poziomu cyberbezpieczeństwa. W przypadku działów IT oznacza to całkowite przeniesienie ciężaru działań z prac polegających na utrzymaniu i rozwoju systemów i infrastruktury na wysiłki zmierzające do zapobiegania incydentom bezpieczeństwa. Znajdzie to odzwierciedlenie także w strukturze budżetów IT.

Zobacz również:

• Dzięki tej umowie polska policja zyska wiedzę i narzędzia zapobiegające cyfrowym zagrożeniom
• FBI ostrzega - masowy atak phishingowy w USA
• Jak złapać cyfrową równowagę?

Jak przewidują eksperci procent wydatków na tego typu działania wzrośnie do 75% w roku 2020. W praktyce oznacza to, że firmy znajdą się pod ciągłą presją związaną z naruszeniami cyberbezpieczeństwa.

Najważniejszą zmianą, która całkowicie może zmienić sposób kształtowania cyberbezpieczeństwa w firmach będzie bezsprzecznie upowszechnienie się rozwiązań do komunikacji pomiędzy urządzeniami. Firma analityczna IDC przewiduje, że w 2020 roku do Internetu będzie podłączonych 200 miliardów różnych urządzeń. Spora część z nich będzie miało ograniczoną moc obliczeniową, niewystarczającą do zainstalowania tradycyjnego oprogramowania antywirusowego. W tej sytuacji bezpieczeństwo tych urządzeń będzie opierać się całkowicie na restrykcyjnym przestrzeganiu procedur (zmianie haseł, fizyczna kontrola urządzenia).

Jednym z głównych zagrożeń związanych z tym trendem zidentyfikowanych już dziś pozostaje wykorzystanie luk w protokole IP służącym do komunikacji pomiędzy urządzeniami. Już w 2014 roku ofiarą tego typu problemów stały się dwie amerykańskie sieci sklepów, z których wykradziono dane z kart kredytowych oraz prywatnych informacji 110 milionów klientów! Hakerzy do włamania wykorzystali terminale płatnicze, wyposażone w takie same podzespoły jak komputer (procesor, pamięć RAM).

Rosnąca specjalizacja przestępców sprawia, że dziś mamy już do czynienia z rynkiem cyberprzestępstw na żądanie (Cybercrime as a Service). Za pośrednictwem tzw. „ukrytego internetu” można zdalnie zamówić proste włamanie, czy naruszenie bezpieczeństwa w określonej firmie już za ok. 100 dolarów. Trend ten będzie się dalej umacniał i doprowadzi do sytuacji, gdy firmy, niezależnie od swojego rozmiaru będą musiały codziennie odpierać zagrożenia wynikające z potencjalnych naruszeń bezpieczeństwa.

Urządzenia i aplikacje mobilne są szczególnie atrakcyjne z punktu widzenia cyberprzestępców, bo ich wyposażenie i oprogramowanie daje szerokie możliwości kradzieży nie tylko danych, ale i pieniędzy. Szereg czynników technologicznych, ekonomicznych i demograficzno-społecznych doprowadzi do rozwoju zupełnie nowej klasy zagrożeń, związanych właśnie z technologiami mobilnymi. Już dziś jeden z najważniejszych wynalazków ostatnich dwóch dekad, tj. bezprzewodowy internet, szybko, bo w ciągu 1-2 lat, stał się równocześnie jednym z najważniejszych źródeł zagrożeń dla jego użytkowników. Można spodziewać się, że to samo czekać będzie każdą kolejną innowację w komunikacji mobilnej.

Wspólną cechą wszystkich zagrożeń, z którymi będziemy mieli do czynienia w przyszłości jest ich nieuchronność. Nieuchronność nie może jednak stanowić uzasadnienia dla bierności. Dlatego warto, abyś już dziś przygotował się na upowszechnienie wymienionych wyżej trendów i inwestował w rozwój elastycznych polityk i systemów bezpieczeństwa#.